Buffer overflow v tetrise!

od lkundrak ( | | )

No ale teraz vazne, posledna NetBSD Security Advisory SA2006-018 sa netyka nicho ineho, ako moznych preteceni zasobnika (buffer overflow) pri citani uzivatelskeho vstupu u hier tetris(6), sail(6) a programu Dungeon Master, kontrolujucemu pristup k hram. Nasledkom moze byt eskalacia prav na skupinu games, co znaci, ze lokalny utocnik moze menit udaje o vasich poctivo nahrabanych bodoch v tetrise a inych hrach. Kto neveri, nech sa pozrie, kto vlastni vysledky stoviek hodin jeho tvrdej prave vo /var/games. Urgujte vasho spravcu, nech dotknute nebezpecne nastroje ihned zazaplatuje.

Tentokrat je /rescue/tetris, ktory je vo vetve NetBSD 4 pritomny od prveho aprila 2005 bezpecny, nakolko nie je SUID games.

Prihláste sa alebo sa zaregistrujte , aby ste mohli písať komentáre

© Copyright 2006 NetBSD.sk. Ďakujem za mnoho KeNNymu, xyzZovi a Furbymu. Design by Dewden Services.